Autor Thema: SSL Zertifikate - Wie installiert man intermediate Zertifikate?  (Gelesen 2680 mal)

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Zusätzlich zum "normalen" Zertifikat (Punkt 4) muss ich noch zwei intermediate Zertifikate installieren. Macht man das unter Punkt 3? Da hagelt es immer Fehler. Entweder "Error Decoding Certificate" oder eine ganz am Schluß, nachdem man das PW für den Keyring eingegeben hat. Hab den Fehler nur nicht gerade vor mir.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Die Sache ist so, dass man je nach Zertifizierungsstelle bis zu drei Zertifikate installieren muss, bevor man das eigene Zertifikat importieren kann.

Zuerst holt man sich von der website des anbieters das root zertifikat, und integriert das in seinen Schlüsselring.
Dann hat man ein oder zwei Intermediate- Zertifikate, die man integriert, und erst dann kann man das eigene zertifikat importieren.

In den eigenschaften jedes einzelnen zertifikats (kann man mit dem ie anschauen) steht dabei der sogenannte issuer, der im Schlüsselring vorher importiert werden muss... Also immer in der hierarchie von ganz oben (=root) bis ganz unten...

Ist etwas aufwändig, aber wenn man es ein paar mal gemacht hat ziemlich simpel..
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
OK, mein erster Fehler war, das ich zuerst das SSL zertifikat unserer Domäne installiert haben. Dann kann man nachträglich unter Punkt 3 keine intermediate Zertifkate mehr installieren.

Ich habe einen neuen Schlüsselring inkl. Request erstellt. Dann habe ich das Thawte Root Zertifikat und die beiden intermediate Zertifikate installiert. Allerdings tauchen die in der Übersicht nicht auf, das ist nur das "Thawte Server Basic" drin.

Wenn ich jetzt unter Punkt 4 unser SSL Zertifikat installieren möchte erhalte ich ein Warnung. Ich könne es zwar installieren, allerdings ist die CA nicht als trusted root aufgeführt.

Ich verstehe das alles nicht.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Die Ansicht wird nicht dynamisch aktualisiert!!! das ist immer nur eine Moment- Aufnahme... Um das zu aktualisieren, musst Du die Anzeige über den Button "Select Keyring to display" und Auswahl des aktuellen Keyrings aktualisieren...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Wenn die Meldung kommt, dann hast Du die Trusted Roots nicht in der richtigen Reihenfolge installiert !
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Reihenfolge war:

-   Thawte Premium Server CA
-   Intermediate Zertifikate, SSL123 primary CA
-       secondary CA
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Hab die Ansicht aktualisiert, jetzt stehen sie als trusted drin. Die Warnung bei Punkt 4 kommt leider immernoch.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz